《美国联邦云计算 云服务提供商权威指南》PDF下载

  • 购买积分:12 如何计算积分?
  • 作  者:(美)MatthewMetheny著;刘东红等译
  • 出 版 社:北京:国防工业出版社
  • 出版年份:2017
  • ISBN:9787118111149
  • 页数:305 页
图书介绍:本书围绕美国联邦政府内的联邦云计算这一主题进行了深入探讨,包括联邦云计算战略、云计算标准、安全与隐私,以及安全自动化技术。从本书中可以了解到美国国家标准技术研究院(NIST)风险管理框架(RMF)关于云计算环境的基本情况,联邦风险与授权管理计划(FedRAMP)流程,以及高效实现评估与授权(A&A)过程的主要步骤。

第1章 联邦云计算战略简介 1

1.1 引言 1

1.2 联邦IT的历史回顾 3

1.3 云计算:联邦IT转型的推动器 12

1.4 云迁移的决策框架 17

1.5 小结 19

参考文献 20

第2章 云计算标准 22

2.1 引言 22

2.2 标准制定入门 24

2.3 云计算标准化的推动器 25

2.4 明确联邦云计算标准 28

2.5 小结 37

参考文献 37

第3章 开放源码案例 39

3.1 引言 39

3.2 开源和联邦政府 41

3.3 采用开源软件面临的挑战:采办与安全 45

3.4 开源软件与联邦云计算 48

3.5 小结 51

参考文献 51

第4章 公共云计算的安全与隐私 54

4.1 引言 54

4.2 公共云环境中的安全与隐私 56

4.3 联邦隐私法与政策 57

4.4 保护隐私信息 63

4.5 安全和隐私问题 74

4.6 小结 75

参考文献 75

第5章 应用NIST风险管理框架 77

5.1 联邦信息安全管理法案介绍 77

5.2 风险管理框架概述 82

5.3 NIST RMF流程 86

5.4 小结 125

参考文献 125

第6章 风险管理 128

6.1 风险管理引言 128

6.2 联邦信息安全风险管理实践 130

6.3 全企业风险管理概述 132

6.4 NIST风险管理流程 138

6.5 NIST与ISO/IEC风险管理流程的比较 143

6.6 小结 146

参考文献 147

第7章 联邦和国际安全认证标准的对比 148

7.1 引言 148

7.2 认证与认可概述 149

7.3 NIST和ISO/IEC信息安全标准 156

7.4 小结 163

参考文献 164

第8章 FedRAMP入门 166

8.1 FEDRAMP简介 166

8.2 FEDRAMP政策备忘录 167

8.3 FEDRAMP运行概念 173

8.4 第三方评估机构程序 182

8.5 小结 183

参考文献 184

第9章 FedRAMP云计算安全要求 185

9.1 安全控制选择流程 185

9.2 FEDRAMP云计算安全要求 187

9.3 小结 232

参考文献 232

第10章 安全评估与授权:管控、准备与执行 234

10.1 安全评估流程简介 234

10.2 安全评估管控 236

10.3 安全评估准备 238

10.4 执行安全评估计划 247

10.5 小结 248

参考文献 248

第11章 持续监控策略 249

11.1 持续监控简介 249

11.2 持续监控流程 255

11.3 FedRAMP内部持续监控 261

11.4 小结 267

参考文献 267

第12章 利用安全自动化,实现高效费比的合规性 269

12.1 引言 269

12.2 CM参考体系结构 271

12.3 安全自动化标准和规范 279

12.4 运行可视性和连续监控 281

12.5 小结 283

参考文献 284

第13章 云服务提供商案例研究 285

13.1 案例研究:“保健交流” 285

13.2 应用FEDRAMP中的风险管理框架 286

13.3 小结 304

参考文献 304